【IT168 服务器频道】当前有一个必须要面对的问题：很多虚拟工作环境管理员缺少对系统安全、资源需求和虚拟机监控等方面的工作的足够重视，这些工作都是虚拟化工作环境中需要考虑的。但是对这些问题的忽视都将会带来安全违规、虚拟机性能问题和系统宕机的后果。监控虚拟化工作环境对维持系统正常运行非常必要。本文介绍如何保护虚拟环境的安全、部署和监控虚拟化工作环境。

　　保护虚拟化工作环境的安全

　　部署虚拟工作环境时，管理员经常忘记花时间来合理地保护这个工作环境的安全性，这是一个非常重要的问题。其实就Hypervisor来讲，很多还是比较安全的，但还有可以继续改进的空间。另外，导致Hypervisor变得不安全非常容易，比如修改默认设置或者配置错误。因为在虚拟化工作环境中，一台物理服务器上运行很多虚拟服务器，物理服务器上的安全问题可以直接影响到运行在主机上的所有虚拟服务器的安全，所以安全问题就很容易被扩大化。

　　传统的安全问题解决方案并不能完全适用于虚拟化工作环境，仍然有一些特定的问题需要考虑。因此就有必要花费一定的时间弄明白虚拟工作环境中的安全问题，对构成虚拟工作环境的所有组件（包括主机、虚拟机、网络和管理服务器）配置所推荐的安全设置。

　　保护主机服务器确实是无论如何强调都不为过。想象一下，主机服务器就像是城堡，保护城堡里面的东西--虚拟机。如果攻击者攻破了城堡的防护措施，就可以随意地获得里面的任何东西。所以有必要尽可能地保证城堡的防护措施足够安全，当然也不要忘记在护城河里面放足水，提高防护措施。为此，很多第三方商家提供安全产品，尤其是监控和保护虚拟机、主机和虚拟网络的安全产品。

　　由于不断增长的安全风险和一些导致虚拟机不安全的错误认识的存在，很多安全管理员管理虚拟主机时非常谨慎。花时间向公司的安全部门解释在虚拟工作环境中安全性所起到的作用。另外列出进一步保护主机和虚拟机采取措施的额外步骤。在他们知道虚拟化环境中的安全的重要性之后，就会非常乐意地配合工作。